- Produtos›
- Segurança, identidade e conformidade›
- Amazon GuardDuty
Amazon GuardDuty
Proteja suas contas, workloads e dados da AWS com detecção inteligente de ameaças
Benefícios do Amazon GuardDuty
-
Mantenha suas contas, workloadas e dados seguros monitorando continuamente possíveis ameaças em todo o seu ambiente da AWS.
-
Detecte ameaças rapidamente usando detecção de anomalias, IA, ML, inteligência de ameaças e modelagem comportamental.
-
Identifique, correlacione e responda rapidamente às ameaças com análises automatizadas e recomendações de remediação personalizadas para ajudar a minimizar a interrupção dos negócios.
-
Amplie a detecção de ameaças em todas as contas no ambiente da AWS com análises automatizadas que ajudam a simplificar o processo e reduzir o esforço manual.
-
Proteja suas contas, dados e recursos em vários tipos de computação da AWS, como o Amazon Elastic Compute Cloud (Amazon EC2), workloads sem servidor e workloads de contêineres, inclusive as do AWS Fargate.
O que é o GuardDuty?
O Amazon GuardDuty usa IA e ML com inteligência de ameaças integrada da AWS e de outras empresas líderes para ajudar a proteger suas contas, workloads e dados da AWS contra ameaças.
Como funciona
O Amazon GuardDuty é um serviço de detecção de ameaças que monitora continuamente suas contas e workloads da AWS para detectar atividades mal-intencionadas e entrega resultados de segurança detalhados para visibilidade e correção.
GuardDuty para proteção de workloads da AWS
Saiba mais sobre como você pode aplicar a ampla cobertura de detecção de ameaças do GuardDuty a workloads e recursos em todo o seu ambiente da AWS.
O GuardDuty é capaz de analisar mais de um trilhão de eventos do Amazon Simple Storage Service (Amazon S3) por dia. Monitore e crie um perfil contínuo dos eventos de acesso a dados do Amazon S3 e das configurações do S3 para detectar atividades suspeitas, como solicitações provenientes de uma localização geográfica incomum, desativação de controles preventivos, como o Bloqueio de Acesso Público do Amazon S3 ou padrões de chamada de API consistentes com uma tentativa de descobrir permissões de bucket mal configuradas.
A Proteção do GuardDuty EKS monitora a atividade do ambiente de gerenciamento de cluster do Amazon Elastic Kubernetes Service (Amazon EKS) analisando os logs de auditoria do Amazon EKS.
Obtenha visibilidade da atividade no host em nível de sistema operacional e detecte ameaças de runtime a partir de mais de 30 descobertas de segurança para ajudar a proteger seus clusters do Amazon EKS, workloads do Amazon ECS, incluindo workloads sem servidor no AWS Fargate e instâncias do Amazon EC2.
Saiba mais sobre o Monitoramento de runtime do GuardDuty para EKS, Monitoramento de runtime do ECS e Monitoramento de runtime do EC2.
Verifique se há malware nos volumes do EBS anexados às instâncias do Amazon EC2 quando o GuardDuty detectar que uma de suas instâncias do EC2 ou workloads de contêineres em execução no Amazon EC2 está fazendo algo suspeito.
Casos de uso
Identifique sequências de ataques em vários estágios, como remoção anormal de barreiras de proteção de inteligência artificial (IA), uso de modelos ou credenciais exfiltradas do Amazon EC2 usadas para chamar APIs no Amazon Bedrock, no Amazon SageMaker ou em workloads de IA autogerenciadas.
Faça a triagem de ameaças mais rapidamente com a correlação automatizada de sinais de ameaças e recomendações prescritivas de remediação. Determine a causa-raiz com o Amazon Detective. Encaminhe as descobertas ao AWS Security Hub e ao Amazon EventBridge ou a soluções de terceiros.
Inicie verificações dos seus volumes do Amazon Elastic Block Store (Amazon EBS) associados às suas instâncias do Amazon EC2 e workloads de contêineres e monitore uploads automaticamente nos buckets do Amazon S3 para detectar a presença de malware, como intrusões de backdoor, atividades relacionadas a criptomoedas e trojans.
Elimine a complexidade das equipes de segurança e aplicações com um único local para identificar, criar perfis e gerenciar ameaças aos seus ambientes de contêineres da AWS no Amazon EKS e no Amazon ECS, incluindo workloads de contêineres com instâncias e sem servidor
Demonstre capacidade de atender aos requisitos de detecção de intrusões exigidos por determinadas estruturas de conformidade.
Você encontrou o que estava procurando hoje?
Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas